Informe semanal de Panda Security sobre virus e intrusos.
El informe de PandaLabs de esta semana destaca tres gusanos: BeepBeep.A, Radulambu.A y Lindown.D.
BeepBeep.A, una vez ejecutado, se copia en varias carpetas, como Mis documentos, Mis imágenes, Mi música y también en las carpetas de los programas P2P. En éstas últimas se copia con nombres relacionados con pornografía.
Para tratar de no ser detectado, evita la ejecución de diferentes soluciones de seguridad. Además, emite un sonido cuando el usuario accede a la carpeta Windows\System32.
Radulambu.A llega al equipo con el icono de una imagen. Para intentar engañar al usuario, cuando se ejecuta abre el visor de imágenes de Windows, al tiempo que intenta conectarse a ciertas páginas web maliciosas.
Este gusano realiza varias copias de sí mismo en el sistema y además crea varias entradas nuevas en el Registro de Windows. Así realiza acciones tales como ocultar la opción de Buscar del menú de inicio o deshabilitar Windows Installer.
Lindown.D está diseñado para conectarse a páginas web maliciosas desde las que intenta descargar más ejemplares de malware en el equipo. Además, abre diferentes puertos del sistema con el fin de poder recibir órdenes de su creador.
Además, este gusano suelta un fichero llamado autorun.inf para autoejecutarse cada vez que el usuario acceda a las unidades mapeadas y extraíbles, en las que previamente se habrá copiado.
Además, PandaLabs ha informado esta semana sobre un ataque hacker masivo que ha alterado a cientos de miles de páginas web de manera que redirigen a un sitio malicioso diseñado para descargar todo tipo de malware de forma automática. Puede obtener más información sobre este tema en esta nota de prensa (http://www.pandasecurity.com/spain/homeusers/media/press-releases/
viewnews?noticia=9220&sitepanda=particulares) y en el blog de PandaLabs (http://pandalabs.pandasecurity.com/archive/
IFRAMES-Attack-_210021002100_.aspx).
